เวที Singapore International Cyber Week 2024 ระดมผู้นำโลก ถกเข้มอนาคตความมั่นคงปลอดภัยไซเบอร์-การกำกับดูแล คำสัญญาหรือแค่ความฝัน? ท่ามกลางความท้าทายจากเทคโนโลยีใหม่ที่ซับซ้อนรุนแรง
งาน Singapore International Cyber Week (SICW) 2024 ครั้งที่ 9 ระหว่างวันที่ 14-17 ต.ค.67 ระเบิดเวทีถกปัญหาความมั่นคงปลอดภัยทางไซเบอร์ ผู้นำจากภาครัฐ อุตสาหกรรม และนักวิชาการจากทั่วทุกมุมโลกเข้าร่วมคับคั่ง เพื่อแลกเปลี่ยนยุทธศาสตร์การรับมือภัยคุกคามไซเบอร์ที่กำลังทวีความซับซ้อนและรุนแรงขึ้นเรื่อยๆ หนึ่งในหัวข้อที่ถูกจับตาเป็นพิเศษ อย่าง "การกำกับดูแลดิจิทัลระดับโลก: คำมั่นสัญญาหรือแค่ความฝัน?"
โดย ฯพณฯ อันตัน เดโมคิน รองปลัดกระทรวงการต่างประเทศ หัวหน้าฝ่ายการเปลี่ยนแปลงทางดิจิทัล ยูเครน (H.E.Anton Demokhin Deputy Minister for Foreign Affairs, Chief Digital Transformation Officer Ukraine) กล่าวว่า ขอบคุณการกล่าวสุนทรพจน์เกี่ยวกับโอกาส ความเสี่ยง และความท้าทายที่เราทุกคนต้องเผชิญ ถือเป็นการเรียกร้องให้เราปฏิบัติตามหลักเกณฑ์ด้วยความรับผิดชอบและพฤติกรรมที่เป็นธรรม เพราะทุกคนต้องรับผิดชอบร่วมกัน การกระทำที่ไม่ถูกต้องและการตอบโต้ที่เข้มแข็งขณะที่เราสร้างขีดความสามารถ และพัฒนาความร่วมมือในแนวคิดของการรวมพลังดิจิทัล จะนำไปสู่เศรษฐกิจดิจิทัลที่รวมกันเป็นหนึ่งเดียว และเราควรเปิดใจรับบริบทที่กว้างขึ้น
สิ่งที่เกิดขึ้นในยูเครนตลอด 2 ปีครึ่งที่ผ่านมา คือ การรุกรานที่ขยายวงกว้างขึ้น ในกรณีของเรา ทุกอย่างค่อนข้างชัดเจนแม้ว่าเราจะไม่เห็นด้วย การทำความเข้าใจฝ่ายต่างๆ ที่มีความคิดเห็นต่างกันในขณะที่เผชิญหน้ากับสิ่งชั่วร้าย เป็นเรื่องที่ท้าทายมาก และมันไม่ใช่แค่เรื่องของการฝึกอบรม จึงขอเสนอแนวทางที่มีความเมตตาและใช้ปรัชญาที่ดีในการจัดการสถานการณ์ในโลกและในประเทศของเรา แต่อย่างไรก็ตาม ความเป็นจริงมักจะโหดร้าย และการตอบโต้ที่เข้มแข็งต่อพฤติกรรมที่ไม่ถูกต้องนั้นเป็นสิ่งจำเป็นก่อนที่เราจะสามารถสร้างโอกาสในการพัฒนาได้
สถานการณ์ในยูเครนยังแสดงให้เห็นว่า การพัฒนาเทคโนโลยีตลอดหลายทศวรรษได้ปรากฏขึ้นในโลกแห่งความเป็นจริง พร้อมกับอาวุธทั่วไป และแสดงให้เห็นถึงผลกระทบและการนำเทคโนโลยีเหล่านี้ไปใช้ ซึ่งต้องการการกำกับดูแลและระเบียบข้อบังคับใหม่ๆ ไม่เพียงแต่เทคโนโลยีที่เราใช้อยู่ในปัจจุบัน เช่น การบริหารจัดการดิจิทัล การระบุตัวตนดิจิทัล และการเชื่อมต่อด้านการเงินดิจิทัล แต่ยังรวมถึงเทคโนโลยีเกิดใหม่ เช่น ปัญญาประดิษฐ์ (AI) ที่เป็นสิ่งใหม่สำหรับเรา
เราอยู่ในช่วงเรียนรู้เทคโนโลยีเหล่านี้ เช่นเดียวกับที่เคยเกิดขึ้นกับอินเทอร์เน็ตในยุค 90 เรารับรู้ถึงศักยภาพ เริ่มต้นใช้งาน แต่ไม่สามารถคาดการณ์ผลกระทบและความเสี่ยงที่อาจเกิดขึ้นได้ ดังนั้น สิ่งที่เรากำลังทำอยู่ในปัจจุบัน คือ การสร้างแพลตฟอร์มและโครงสร้างพื้นฐาน สำหรับการกำกับดูแลอนาคตดิจิทัลที่เราจะมีร่วมกัน
"เชื่อมั่นว่าการกำกับดูแลนี้ไม่ใช่แค่คำสัญญา แต่เป็นความเป็นจริงที่เรากำลังดำเนินการและประสบความสำเร็จไปในบางส่วนแล้ว เราต้องเรียนรู้จากสถานการณ์ในยูเครนและสิ่งที่เกิดขึ้นในหลายประเทศ การกระทำที่ไม่ถูกต้องในโลกไซเบอร์ไม่ได้เกิดขึ้นเฉพาะในยูเครน แต่ยังมีผลกระทบต่อโครงสร้างสำคัญของประเทศต่างๆ ที่มีความคิดคล้ายคลึงกัน ยิ่งเรามีการตอบโต้ต่อการกระทำที่ไม่ถูกต้องได้รวดเร็วและแข็งแกร่งเท่าไหร่ เราก็จะเข้าใกล้ความฝันของอนาคตดิจิทัลมากขึ้นเท่านั้น" ฯพณฯ อันตัน กล่าว
◉ ข้อมูลเทียบยูเรเนียม มีค่าต้องคุมเข้ม
ด้าน ดร.แอนดรูว์ ชาร์ลตัน ผู้แทนพิเศษของพารามัตตา ด้านความปลอดภัยทางไซเบอร์และความยืดหยุ่นทางดิจิทัล ออสเตรเลีย (Dr.Andrew Charlton Special Envoy for Cyber Security and Digital Resilience Australia) กล่าวว่า ในอดีตมักจะกล่าวว่าข้อมูลเป็นเหมือนน้ำมัน เพราะมีคุณค่ามหาศาล แต่ปัจจุบันข้อมูลเปรียบเสมือนยูเรเนียม ที่ไม่เพียงมีค่าแต่มีความเสี่ยงสูง โดยเฉพาะในแง่ของความปลอดภัยทางไซเบอร์ เมื่อเกิดการรั่วไหล การฟื้นฟูให้กลับมาเป็นปกติเป็นเรื่องที่ซับซ้อนและยากมาก ซึ่งคำถามสำคัญที่ถูกหยิบยกขึ้นในงาน คือ เราจะกำกับดูแลโลกดิจิทัลและรักษาความปลอดภัยของข้อมูลได้อย่างไร โดยเน้นไปที่ 2 ประเด็นหลัก คือ เราจำเป็นต้องมีการกำกับดูแลระดับโลกที่เข้มข้นขึ้นในโลกดิจิทัลหรือไม่ และรูปแบบการกำกับดูแลนั้นควรมีลักษณะอย่างไร
ในคำตอบของคำถามแรก ยืนยันว่าจำเป็นอย่างยิ่งที่เราต้องพัฒนาสถาบันและกรอบการทำงานระดับโลกเพื่อรองรับการกำกับดูแลโลกดิจิทัล โดยอ้างถึงความเสียหายจากอาชญากรรมทางไซเบอร์ที่มีมูลค่าสูงถึงระดับหลายล้านล้านเหรียญสหรัฐ ซึ่งเกินกว่าผลกำไรรวมจากการค้ายาเสพติดที่ผิดกฎหมายทั่วโลก และส่วนใหญ่ของอาชญากรรมไซเบอร์มีลักษณะข้ามชาติ ส่วนประเด็นถัดมา คือ การกำกับดูแลระดับโลก ที่ดีต้องมี 3 สิ่งหลัก คือ กฎเกณฑ์ การตรวจสอบ และการบังคับใช้ ซึ่งแม้ว่าเราจะมีความก้าวหน้าในการออกกฎเกณฑ์ เช่น กรอบการปฏิบัติของรัฐในโลกไซเบอร์ปี 2021 และข้อตกลงดิจิทัลโลก (Global Digital Compact) แต่ยังคงขาดการตรวจสอบและการสนับสนุนที่มีประสิทธิภาพ
"ออสเตรเลียได้จัดการประชุม Cyber Champions Conference เมื่อไม่นานมานี้ ซึ่งเน้นความร่วมมือในการแบ่งปันข้อมูลและเพิ่มประสิทธิภาพของกรอบการทำงานระดับโลก แต่ยังคงมีงานอีกมากที่ต้องทำเพื่อให้กรอบการทำงานเหล่านี้สมบูรณ์ ซึ่งต้องพิจารณาวิธีทำให้การกำกับดูแลมีประสิทธิภาพในการแก้ไขปัญหาความขัดแย้งและสร้างความปลอดภัยให้ประชาชน รวมถึงต้องสอดคล้องกับยุคดิจิทัลที่เปลี่ยนแปลงอย่างรวดเร็ว โดยไม่ใช่แค่ความร่วมมือระหว่างรัฐบาลเท่านั้น แต่ภาคเอกชนก็ต้องเข้ามามีบทบาทสำคัญในกระบวนการนี้ อีกทั้งต้องครอบคลุมทุกประเทศ ไม่ว่าจะเห็นด้วยหรือไม่ก็ตาม หากเราสามารถหาวิธีตอบโจทย์เหล่านี้ได้อย่างเหมาะสมและมีความร่วมมือที่เข้มแข็ง เราจะสามารถพัฒนาสถาบันระหว่างประเทศในโลกดิจิทัลได้อย่างมีประสิทธิภาพ เพื่อสร้างความปลอดภัย ความมั่งคั่ง และความเชื่อมั่น ซึ่งเป็นเป้าหมายหลักของการประชุมครั้งนี้" ดร.แอนดรูว์ กล่าว
◉ ปิดจุดอ่อนไซเบอร์ อุดช่องโหว่มัลแวร์
ขณะที่ กิตติคุณจูดิธ คอลลินส์ เคซี รัฐมนตรีที่รับผิดชอบสำนักงานความปลอดภัยการสื่อสารของรัฐบาล นิวซีแลนด์ (Hon.Judith Collins KC Minister Responsible for the Government Communications Security Bureau New Zealand) กล่าวว่า นิวซีแลนด์เป็นประเทศเล็กที่มีประชากรเพียง 5 ล้านคน แต่ยังคงเผชิญกับการโจมตีจากอาชญากรไซเบอร์อย่างต่อเนื่อง ไม่ว่าจะเป็นกลุ่มอาชญากรที่ได้รับการสนับสนุนจากรัฐ หรืออาชญากรทั่วไป ซึ่งนิวซีแลนด์มีกฎหมายควบคุมความเป็นส่วนตัวและลิขสิทธิ์ที่เข้มงวด หากพบว่ามีการกระทำผิดภายในประเทศจะต้องถูกดำเนินการตามกฎหมาย แต่สิ่งสำคัญคือการรักษาสมดุลระหว่างการบังคับใช้กฎหมายและการป้องกันอาชญากรรมทางไซเบอร์
อย่างไรก็ตาม ขอชื่นชมสิงคโปร์ที่เป็นตัวอย่างประเทศชั้นนำระดับโลกที่มองเห็นความสำคัญของ AI ตั้งแต่เนิ่นๆ และจัดตั้งสถาบัน AI เมื่อปี 2017 แม้ว่าทุกเทคโนโลยีจะมีทั้งด้านดีและด้านเสีย แต่เราต้องเน้นใช้งานเทคโนโลยีเพื่อพัฒนาเศรษฐกิจและยกระดับคุณภาพชีวิตของผู้คน นิวซีแลนด์จึงได้มีการลงนามในกลยุทธ์ AI เป็นครั้งแรกในปีนี้ โดยใช้หลักการขององค์การเพื่อความร่วมมือทางเศรษฐกิจและการพัฒนา หรือ OECD ที่สอดคล้องกับระบอบประชาธิปไตยเสรี แต่ยอมรับว่ายังมีความเสี่ยงในการใช้ AI ผิดวัตถุประสงค์ และไม่ปิดกั้นความเป็นไปได้ในการออกกฎระเบียบเพื่อควบคุมการใช้ AI ในอนาคต
"สหภาพยุโรป (EU) ออกกฎระเบียบด้านไซเบอร์อย่างเข้มงวด ส่วนนิวซีแลนด์จำเป็นต้องมีความสมดุลในการกำกับดูแลเนื่องจากมีขนาดเศรษฐกิจที่เล็กกว่ายุโรป ประชาชนนิวซีแลนด์มีความเชื่อมั่นในหน่วยงานรัฐบาลอย่างมาก เมื่อได้รับข้อความหรืออีเมลจากรัฐบาล พวกเขามักจะเชื่อถือ แต่เป็นช่องโหว่ที่อาชญากรไซเบอร์ใช้ในการโจมตี เช่น การส่งมัลแวร์หรือเรียกค่าไถ่ ดังนั้น นิวซีแลนด์จะยังคงทำงานร่วมกับพันธมิตร เช่น ออสเตรเลีย เพื่อเพิ่มความมั่นคงทางไซเบอร์ และจะเรียกร้องให้รัฐบาลที่สนับสนุนการกระทำผิดทางไซเบอร์ต้องถูกเปิดโปง เพื่อความปลอดภัยในโลกดิจิทัลที่ทุกคนไว้ใจได้" กิตติคุณจูดิธ กล่าว
◉ กำกับดิจิทัลทำจริง ไม่ใช่แค่สัญญา
ด้าน ฯพณฯ เปนจิรัน ดาโต ชัมฮารี มุสตาฟา รัฐมนตรีว่าการกระทรวงคมนาคมและสารสนเทศ บรูไน (His Excellency Pengiran Dato Shamhary Mustapha Minister of Transport and Infocommunications Brunei) กล่าวว่า แม้การกำกับดูแลดิจิทัลจะเป็นคำมั่นสัญญาที่มีศักยภาพ แต่หากไม่มีการลงมือปฏิบัติอย่างจริงจัง ก็จะยังคงเป็นเพียงความฝัน การทำงานด้านนี้จึงต้องเน้นไปที่ 3 องค์ประกอบหลักของความมั่นคงทางไซเบอร์ ได้แก่ บุคลากร กระบวนการ และอุปกรณ์ ซึ่งปัจจุบันมีการทุ่มเทความพยายามส่วนใหญ่ไปที่เทคโนโลยี แต่อย่ามองข้ามความสำคัญของบุคลากรในการปฏิบัติงานด้านนี้ไป และการกำกับดูแลดิจิทัลควรเริ่มต้นจากหลักการพื้นฐานที่ทุกฝ่ายเห็นพ้องต้องกันก่อน ซึ่งจะทำให้ง่ายต่อการบังคับใช้กฎระเบียบและมาตรฐานในการดำเนินงาน
"ปัจจุบัน อาเซียนมีการทำงานร่วมกันตามกรอบข้อตกลง Digital Economy Framework Agreement (DEFA) โดยเน้นการกำกับดูแลการทำธุรกรรมและการถ่ายโอนข้อมูลดิจิทัล ซึ่งถือเป็นการก้าวไปสู่การกำกับดูแลดิจิทัลในเชิงลึก ซึ่งสิงคโปร์ได้เป็นผู้นำในการกำกับดูแล AI โดยการออกแนวทางและหลักการ ซึ่งหลายประเทศได้นำไปปรับใช้ตาม แนวทางนี้ช่วยสร้างความเข้าใจร่วมกันเกี่ยวกับมาตรฐานในระดับสากล อย่างไรก็ตาม สิ่งสำคัญที่สุดคือการเริ่มต้นจากหลักการพื้นฐานที่ทุกฝ่ายสามารถเห็นด้วย ซึ่งจะช่วยให้การเจรจาข้อตกลงในระดับพหุภาคีเป็นไปอย่างราบรื่นและรวดเร็วยิ่งขึ้น" ฯพณฯ เปนจิรัน กล่าว
